Hjemmeværns-hjemmeside udsat for hacker-kampagne med fup-webbutik

Illustration: Virrage Images/Bigstock
Hjemmeværnsskolen har indtil for ganske nylig huset en underside, der har sendt intetanende besøgende videre til en fup-webbutik for sportssko.

En af de sider, der ufrivilligt er blevet indlemmet i den hackerkampagne med fup-webbutikker, Version2 tidligere har beskrevet, tilhører Hjemmeværnsskolen.

Siden, der havde adressen http://hvs-info.dk/uddannelsep.asp er nu fjernet efter Version2’s henvendelse.

Max Münsberg, leder af Hjemmeværnskommandoens IT-element, fortæller, at det drejer sig om en mindre hjemmeside, der ligger uden for den platform, Hjemmeværnet ellers benytter.

Allerede i august blev Hjemmeværnet opmærksom på, at flere af undersider på Hjemmeværnsskolens site havde fået indsat indhold og links, der ikke burde være der, fortæller Max Münsberg.

»Vi er tidligere blevet opmærksomme på, at der har været en hændelse på siden, hvor der har været indsat kode. Og de folk, der driver den, har nok været under indtryk af, at der var ryddet op. Det har så ikke helt været tilfældet.«

Resultatet er, at når der bliver søgt på et mærke sportssko på nettet, så risikerer Hjemmeværnsskolen, med sit navn og rygte, at optræde forholdsvist højt på Googles søgeresultater, sammen med andre, typisk mindre sites, der også har fået indskudt kode, der sender besøgende til fup-webbutikken.

Og som sikkerhedseksperten Peter Kruse fra virksomheden CSIS tidligere fortalte Version2, er en højere placering i Googles ranking netop et af hackernes formål med at indsætte kode via sikkerhedshuller i CMS'er på ellers legitime hjemmesider.

Læs også: Hackere udnytter danske sites i svindelkampagne for sportssko

I forhold til de ubudne webshops havde Peter Kruse ikke noget umiddelbart bud på, hvorvidt kunder ville få tilsendt kopi-varer eller slet ingen varer ved indtastning af betalingskortoplysninger.

Max Münsberg påpeger, at der ikke har været stjålet data ved angrebet.

»Heldigvis har der ikke været stjålet data eller lignende i forbindelse med hændelsen. Men vi er selvfølgelig kede af, at vores navn og troværdighed bliver brugt i sådan en sammenhæng,« fortæller Max Münsberg.

Fra 1. januar er det meningen, at siden skal rykke over på Hjemmeværnets nye samlede administrations- og kommunikationsplatform, som er baseret på SharePoint og driftes af CSC. Og dermed bliver den nuværende løsning lukket ned.

»Jeg forventer da, at blandt andet sikkerhedsniveauet bliver noget højere, når siden kommer over på vores samlede platform,« siger Max Münsberg.

CSIS har i mellemtiden lagt yderligere informationer om den igangværende kampagne ud på virksomhedens hjemmeside.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Nielsen

har CSC anbefalet HJV at konvertere sitet bort fra "gamle og usikre" ASP. Hvem ved!

I øvrigt er det påfaldende, at så mange kommenterer artikler her på version2 uden på nogen som helst måde at være belastet af faktuel viden om den aktuelle sag.

Henrik Madsen

Men hvem faen kigger også på en side med sko og siger "Hey, det er hjemmeværnet, de må da vide noget om den slags så der køber vi".

Havde det så da bare været franske hotdogs, så ville man straks kunne blive narret, for der kan man vel regne med de har en del mere erfaring.

Peter Stricker

I øvrigt er det påfaldende, at så mange kommenterer artikler her på version2 uden på nogen som helst måde at være belastet af faktuel viden om den aktuelle sag.


Jamen, kunne vi bare stole lidt mere på Bjørn Wahlsten og Søren Winge, så behøvede vi heller ikke at gætte på de faktuelle forhold omkring Rejsekortet og Nets.

Og hvad med CSC's pressetalsmand - har de i det hele taget sådan en?

Mads Bendixen

har CSC anbefalet HJV at konvertere sitet bort fra "gamle og usikre" ASP. Hvem ved!

I øvrigt er det påfaldende, at så mange kommenterer artikler her på version2 uden på nogen som helst måde at være belastet af faktuel viden om den aktuelle sag.


Hvis du havde lidt faktuel viden (:-)), ville du vide at HJVs nye side/system er udviklet af Proactive.
http://www.computerworld.dk/art/232049/loebsk-it-projekt-har-kostet-proa...

Som det ses har det som så meget andet ikke været lige ud af landevejen. Dog ser det ud til at kontrakten har været fornuftig skruet sammen, så det ikke er HJV der hænger på ekstra-regningen.

Version2 har også dækket det i rimelig grad:
http://www.version2.dk/sog/Proactive

Log ind eller Opret konto for at kommentere